Шахраї телефонують, удаючи із себе працівників банку, і пропонують встановити новий мобільний додаток банку. Вони стверджують, що старий додаток більше не працює, тому потрібно завантажити новий.
Потім вони надсилають фішингові посилання для завантаження додатка, нібито від офіційного чат-бота банку, у месенджері. Так, шахраї можуть отримати авторизаційні дані користувачів.
Згодом шахраї просять назвати код із смс-повідомлень чи дзвінків від справжньої служби підтримки банку. Отримавши цей код, вони отримують доступ до інтернет-банкінгу, що дає їм змогу викрасти кошти.
